Обучающие материалы | Форум | Примеры кода | OpenSource проекты | Книги | Полезные ссылки

Запускаем ColdFusion под определенной учетной записью

Эта статья расскажет вам, как настроить службы ColdFusion сервера, чтобы они запускались не под учетной записью администратора. Это необходимо для того, чтобы назначать определенным ресурсам привелегии: чтение, запись, исполнение и удаление - для обеспечения их безопасности. Здесь будут описаны способы настройки ColdFusion служб под управлением Windows 2000 и Unix систем, заранее предполагая, что каталог для установки ColdFusion сервера был выбран по умолчанию.

Важно отметить, что приводимые ниже описания действий не относятся к владельцам ColdFusion MX Enterprise, т.к. для обеспечения безопасности ресурсов в этой редакции ColdFusion следует использовать "Sandbox Security", которая может работать только под системной учетной записью.

Итак, чтобы сменить пользователя, под которым запускаются службы ColdFusion, следует проделать следующее:

Windows 2000

  1. Создайте пользователя, под которым вы хотите запускать службы ColdFusion. Не будем останавливаться на том, как это сделать, т.к. системный администратор должен знать это.
  2. Откройте окно управления службами:

    Start - Programs - Administrative Tools - Services или
    Control Panel - Administrative Tools - Services

  3. Выделите службу ColdFusion и вызовите на ней правой кнопкой мыши меню, в котором выберите Properties
  4. В появившемся окне откройте вкладку 'Log On'. Поставьте переключатель на Log on as: This account. С помощью кнопки Browse укажите на пользователя, которого только что создали. Затем в полях Password (Пароль) и Confirm Password (Подтверждение Пароля). укажите пароль выбранного вами пользователя.
  5. Сохраните указанные изменения нажав на Apply (Применить). Назначьте выбранному вами пользователю Full Control (Полный доступ) к следующим папкам:

    - каталог с веб сайтами (тут привелегии к тем или иным каталогам (сайтам) могут быть разными - в зависимости от нужд разработчиков)
    - c:\cfusion или c:\cfusionmx (и все подкаталоги)
    - c:\winnt
    - c:\winnt\system32

  6. Откройте редактор реестра Windows: Start - Run - Regedt32
  7. Выделите ключ /HKEY_LOCAL_MACHINE/SOFTWARE/
  8. В меню программы Regedt32 запустите Security - Permissions
  9. В появившемся окне добавьте в список имен пользователей ранее созданного пользователя и дайте ему Full Control (Полный доступ) к выбранному ключу реестра.

    Если вы проводите более жесткую политику безопасности, то повторити шаги с 3 по 9 для ключа /HKEY_LOCAL_MACHINE/SOFTWARE/ODBC.

    Внимание: Имейте в виду, что выбранному вами пользователю дается полный доступ ко всем подключам, выбранного вами ключа. Если это не соответствует уровню ваших мер безопасности, то проконсультируйтесь по этому вопросу с IT специалистом, чтобы найти наилучший способ обеспечения безопасности.

  10. Перезагрузите компьютер
Unix системы (Solaris, Linux и HP-UX)
  1. Остановите все процессы ColdFusion
  2. Создайте пользователя, под которым вы хотите запускать службы ColdFusion. Не будем останавливаться на том, как это сделать, т.к. системный администратор должен знать это.
  3. Запустите программу установки ColdFusion и во время переустановки выберите только что созданного вами пользователя. После переустановки указанный вами пользователь получит нужный ему доступ к программным файлам. Все остальные настройки оригинальной инсталяции останутся без изменений.
  4. Перезапустите ColdFusion процессы. Обычно, если вы остановили процессы ColdFusion сервера, то система сама перезапустит их.
Источник: www.macromedia.com/v1/Handlers/index.cfm?ID=11859

 

Обучающие материалы | Форум | Примеры кода | OpenSource проекты | Книги | Полезные ссылки

© 2002-2005 г. Вадим Пушкарев

Hosted by uCoz